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(54) Procede de teledistribution de logiciels pour ordinateur personnel et dispositif de mise en 
aeuvre de ce procede 



(57) La presente invention concerne un procede de 
teledistribution de logiciels pour ordinateur personnel 
(SDSDPC) sur des stations cibles securisables, com- 
portant au moins une station cible, des serveurs auxi- 
liaires de depot (SDD) et de consigne (SDC) et une con- 
sole d'administration (CDA) executant un programme 
d'administration appele ISM, ('installation des logiciels 
sur les stations etant activee par un programme d'ins- 
tallation securisable appele sdclient, caracterise en ce 
que le programme d'installation securisable (sdclient) 



teste si la station cible est securisee et par quel type de 
module de securisation (MS) elle est securisee; si la sta- 
tion cible n'est pas securisee, le programme d'installa- 
tion securisable (sdclient) enclenche I'implementation 
d'un programme non securise; si la station cible est se- 
curisee, le programme d'installation (sdclient) recher- 
che une liste de droits temporaires (DT) et une liste de 
droits permanents (DP) etablies sur le serveur de depot 
(SDD) pour installer un fichier temporaire de droits per- 
mettant Installation de {'application et etablir un fichi r 
de droits permanents. 
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D scription 

[0001 ] La presents invention concerne un procede de 
teledistribution de logiciels pour ordinateur personnel 
sur des stations securisees et le dispositif de mise en 
oeuvre de ce procede. 

[0002] La teledistribution de logiciels est connue. Elie 
consiste a installer automatiquement des programmes 
applicatifs sur des stations cibles par T intermediate d'un 
reseau. On appelle station cible, I'ordinateur sur lequel 
un logiciel ou plus generalement un produit va etre livre. 
[0003] De maniere generale, une station de travail est 
securisee lorsqu'elle comporte un module de securisa- 
tion. Les modules de securisation sont connus. Ms per- 
mettent de securiser les fichiers et les repertoires d'une 
station cible. Le principe general de ces modules de se- 
curisation consiste a doter chaque ressource (fichier re- 
pertoire) d'attributs de securite variant en fonction des 
utilisateurs du poste, et a controler en temps reel et a 
chaque acces, Phabilitation de Tutilisateur a effectuer 
Taction demandee sur la ressource. Ces attributs de se- 
curite sont definis comme une liste de permissions ap- 
pelee ACL (Access Control List) accordees a des cate- 
gories d'utiiisateurs 

[0004] Dans Tetat actuel de la technique, la teledistri- 
bution de produits sur des stations securisees ne peut 
etre realisee qu'a Taide de parametrages manuels de la 
station. A chaque parametrage, un utilisateur etablit un 
droit d'installation pour chaque fichier lance lors de I'ins- 
tallation d'un produit. La station doit etre parametree 
manuellement une premiere fois avant Installation du 
produit puis une seconde fois a Tissue de Tinstallation 
du produit. De plus, les produits a installer sont variables 
et la securisation de la station esttotalement dependan- 
te du produit a installer car chaque produit a des fichiers 
differents a lancer lors de son installation. Ainsi, les pa- 
rametrages manuels de la station doivent etre executes 
a chaque installation d'un nouveau produit. Ce travail 
de parametrage long et fastidieux est totalement con- 
traire a Tidee d'installation automatique permise par un 
programme de teledistribution tel que SDPC. En raison 
de toutes ces difficultes, les utilisateurs realisent Tins- 
tallation des logiciels sur des stations non securisees. 
[0005] La presente invention a pour but de remedier 
aux inconvenients de Tart anterieur et propose un pro- 
cede simple et automatique de teledistribution de logi- 
ciels sur des stations securisees. 
[0006] Ce but est atteint par le fait que le procede de 
teledistribution de logiciels pour ordinateur personnel 
sur des stations cibles securisables, comportant au 
moins une station cible, des serveurs auxiliaires de de- 
pot et de consigne et une console d'administration exe- 
cutant un programme d'administration appele ISM, Tins- 
tallation des logiciels sur les stations etant activee par 
un programme d'installation securisable appele sdclient 
st caract'rise n ce que le programme d'installation 
securisable teste si la station cible est securisee et par 
quel type de module de securisation elle est securisee; 



si la station cible n'est pas securisee, le programme 
d'installation securisable enclenche Timplementation 
d'un programme non securise; si la station cible est se- 
curisee, le programme d'installation recherche une liste 

s de droits temporaires et une liste de droits permanents 
etablies sur le serveur de depot pour installer un fichier 
temporaire de droits permettant Tinstallation de Tappli- 
cation et etablir un fichier de droits permanents. 
[0007] Selon une autre particularity, le procede com- 

10 porte Texecution des etapes suivantes afin d'installer un 
fichier temporaire de droits permettant Tinstallation de 
Tapplication, puis d'etablir un fichier de droits 
permanents : 

15 - une etape pendant laquelle le programme d'instal- 
lation securisable lit les consignes qui le concernent 
sur ledit serveur de consignes, 
une etape pendant laquelle le programme d'instal- 
lation securisable accede a une liste de droits situee 
20 sur un serveur de depot dont Tadresse est specifiee 
dans les consignes dudit serveur de consignes, 
une etape (F) pendant laquelle le programme d'ins- 
tallation securisable (sdclient) etablit lesdits droits 
temporaires sur la station cible securisee, 
25 - une etape (G) pendant laquelle le programme d'ins- 
tallation active au moins un programme d'installa- 
tion du produit a installer, 

une etape (H) pendant laquelle le programme d'ins- 
tallation securisable supprime les fichiers des droits 
30 temporaires. 

une 6tape (I) pendant laquelle le programme d'ins- 
tallation securisable etablit les droits permanents 
sur la station cible securisee de maniere a ce que 
le module de securisation de ladite station cible se- 
35 curisee puissent les gerer 

[0008] Selon une autre particularite, pour etablir les 
droits temporaires sur la station cible securisee, le pro- 
gramme d'installation securisable interprete directe- 

40 ment les droits temporaires sur les serveurs de depot. 
[0009] Selon une autre particularite, pour etablir les 
droits temporaires sur la station cible securisee, le pro- 
gramme d'installation securisable transfere lesdits fi- 
chiers de droits temporaires dudit serveur de d6p6t a 

45 ladite station cible securisee et les installe sur la station 
cible securisee. 

[0010] Selon une autre particularite, le programme 
d'installation securisable traduit les fichiers de droits 
temporaires installes sur le serveur de depot de maniere 
50 a les rendre lisibles par le module de securisation utilise 
sur la station cible securisee, 

[001 1 ] Selon une autre particu larite, lesdits droits per- 
manents sont etablis sur la station cible securisee par 
Texecution des etapes suivantes: 

55 

une etape pendant laquelle ledit programme d'ins- 
tallation securisable recherche ledit fichier des 
droits permanents sur ledit serveur de depot et le 
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transforme en fichiers de droits adaptes et lisibles 
par le module de securisation utilise sur ladite sta- 
tion cible securisee, 

une etape pendant laquelle ledit programme d'ins- 
tallation securisable installe les fichiers des droits 
permanents sur ladite station cible securisee de 
maniere a ce que le module de securisation de la- 
dite station cible securisee puisse gerer lesdits fi- 
chiers de droits permanents, 

[0012] Selon une autre particularity, I'etape d'installa- 
tion des fichiers est suivie d'une etape de suppression 
des consignes dans ledit serveur de consignes. 
[0013] Selon une autre particularite, I'etape de re- 
cherche du type de securisation est realisee soit par la 
recherche d'un nom construit d'une facon determinee 
par avance, soit par Introduction d'une reference aux 
fichiers des droits dans le serveur de consigne. 
[0014] Selon une autre particularite, ladite liste de 
droits est cryptee et non modifiable. 
[0015] Selon une autre particularite, les consignes 
sont cryptees sur le serveur de consignes afin d'empe- 
cher I'acces aux listes de droits (LD). 
[0016] Un autre but de I'invention est de proposer un 
dispositif de teledistribution de logiciels pour ordinateur 
personnel sur des stations securisables, qui comporte 
au moins une station cible, des serveurs auxiliaires de 
depot et de consigne et une console d'administration 
executant un programme d'administration appele ISM, 
['installation des logiciels sur les stations etant activee 
par un programme d'installation securisable appele sd- 
client, caracterise en ce qu'une liste des droits tempo- 
raires des programmes d'installation et une liste des 
droits permanents des fichiers installes sont associees 
aux fichiers du logiciel a installer sur le serveur de depot. 
[0017] Selon une autre particularite, ledit programme 
securisable exploite les droits temporaires afin d'instal- 
ler definitivement et immuablement un produit sur une 
station cible securisee. 

[001 8] Selon une autre particularite, les droits tempo- 
raires permettant I'installation du produit (PAT) sont sup- 
primes apres I'installation dudit produit. 
[001 9] Selon une autre particularite, les droits tempo- 
raires agissent sur le programme d'installation et tout 
autre programme auxiliaire pouvant etre lance pendant 
la phase d'installation. 

[0020] Selon une autre particularite, lesdits droits per- 
manents etablis par le programme d'installation securi- 
sable (sdclient) sont geres par le module de securisation 
installe sur iadite station cible securisee. 
[0021] Selon une autre particularite, le programme 
d'installation securisable reconnaTt si la station cible est 
securisee ou ne Test pas. 

[0022] Selon une autre particularite, le programme 
d'installation securisable reconnait le type de securisa- 
tion implante sur la station cible securisee et que le pro- 
gramme d'installation securisable enclenche I'imple- 
mentation d'un programme securise adapte au type de 



securisation implante sur la station cible securisee. 
[0023] D'autres particularites et avantages de la pre- 
sente invention apparaitront plus clairement a la lecture 
de la description ci-apres faite en reference aux desstns 
s annexes dans lesquels : 

la figure 1 represente une vue schematique du dis- 
positif sur lequel le procede de I'invention est mis 
en oeuvre, 

10 - la figure 2 represente une vue schematique des dif- 
ferentes etapes du procede de teledistribution de 
logiciels pour ordinateur personnel et dispositif de 
mise en oeuvre de ce procede, 
le tableau de la figure 3 definit les droits geres par 
15 une ressource de type fichier dans le cadre d'une 
securisation de type "CP8-File", 
le tableau de la figure 4 definit les droits geres par 
une ressource de type repertoire dans le cadre 
d'une securisation de type w CP8-File u , 
20 - ie tableau de la figure 5 definit les regies de gestion 
des droits dans le cadre d'une securisation de type 
"CP8-File". 

[0024] Le procede de teledistribution de logiciels pour 

25 ordinateur personnel est mis en oeuvre par un program- 
me d'application (SDPC) pour teledistribuer des pro- 
grammes applicatifs (PAT) sur des stations cibles. Dans 
le cadre du procede de teledistribution de logiciels selon 
I'invention (figure 1 ), au moins une station cible, des ser- 

30 veurs de depot (SDD), de consigne (SDC) et une con- 
sole d'administration (CDA) interviennent. Les serveurs 
sont des serveurs auxiliaires de deux types. Les ser- 
veurs de depot (SDD) contiennent le ou les produits a 
installer (PAT) et un fichier contenant des listes de droits 

35 (LD). Les serveurs de consigne (SDC) contiennent les 
references (RPAT) du produit a installer, les references 
(RSCS) de la station ou Ton va installer le produit et la 
reference (RSDD) a un serveur de depot (SDD), c'est- 
a-dire I'adresse du serveur de depot qui contient le pro- 

40 duit. La console d'administration (CDA) execute un pro- 
gramme d'administration appele ISM, celui-ci gere la li- 
vraison de produits dans les serveurs de depot (SDD) 
et renvoi quotidien des consignes dans les serveurs de 
consigne (SDC) par un programme (SDPC) de distribu- 

45 tion de programme. La station cible comporte un agent 
executable appele (sdclient) qui se declenche d'une ma- 
niere completement asynchrone, a un certain moment, 
par exemple a heure fixe, sur commande de I'utilisateur, 
ou au moment ou I'ordinateur d£marre. 

50 [0025] Lors de I'installation d'un logiciel ou plus gene- 
ralement d'un produit sur une station, I'agent executable 
(sdclient) est amene a lancer des programmes. Ces pro- 
grammes, disponibles sur le serveur de d£pdt avec le 
produit a installer, sont differents pour chaque produit 

55 installe. Pour pouvoir etr Ianc6s sur une station secu- 
risee, ces programmes doivent avoir les droits neces- 
saires a I'installation du produit. Apres Tinstallation du 
produit, ces droits doivent etre supprimes pour qu'un uti- 
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lisateur ne puisse pas redeclencher une nouvelle instal- 
lation ou modifier les parametres de la premiere instal- 
lation. Ces droits sont done variables et temporaires, on 
les appelle les droits temporaires (DT), et sont enregis- 
tres dans un fichier liste de droits (LD) du serveur de 
depot (SDD). 

[0026] Le produit etant installe, les executables de 
SPDC (I'agent sdclient) doivent avoir des droits suffi- 
sants a leur execution pour le ou les utilisateurs consi- 
ders. Ces droits represented une liste de permissions 
accordees a certains utilisateurs pour chaque ressource 
(fichier, repertoire). Ces droits sont fixes et permanents, 
on les appelle les droits permanents (DP). Au moins un 
fichier contenant les droits temporaires (DT) et les droits 
permanents (DP) est fabrique lors de la constitution de 
I'ensemble (package) a installer. Ce fichier est ensuite 
transfere sur le serveur de depot en meme temps que 
I'ensemble a installer. 

[0027] Le procede de teledistribution de logiciels pour 
ordinateur personnel (SDPC) sur des stations securisa- 
bles prend en charge la diversite des plates-formes, 
e'est-a-dire qu'il s'adapte aussi bien aux stations secu- 
risees qu'aux stations non securisees. Ainsi, le procede 
comporte une etape (etape A, figure 2) pendant laquelle 
I'agent executable (sdclient) recherche si la station cible 
est securisee. Si la station n'est pas securisee, I'agent 
executable (sdclient) declenche une installation ctassi- 
que (etape B, figure 2) destinee aux stations non secu- 
risees. Si la station est securisee, I'agent executable 
(sdclient) recherche le type de module de securisation 
(etape C, figure 2) implante sur la station cible donnee. 
Puis, I'agent executable (sdclient) s'adresse au serveur 
de consigne (SDC) qui lui a ete attribue et lit les consi- 
gnes (CONS) qui le concernent (etape D, figure 2). Muni 
de ces consignes, I'agent executable (sdclient) accede 
au serveur de depot (SDD) specifie dans les consignes 
du serveur de consigne (SDC) et recherche (etape E, 
figure 2) au moins une liste de droits (LD). Cette recher- 
che peut etre realisee soit par convention, soit par refe- 
rence. Dans le premier cas, e'est-a-dire par convention, 
les fichiers contenant la liste de droits ont systematique- 
ment le meme nom ou un nom systematiquement cons- 
truit de la meme maniere. Dans le second cas, e'est- 
adire par reference, la reference a cette liste de droits 
(LD), c'est-a-dire le nom de ce fichier ou la facon dont 
il se presente, peut etre place dans la consigne (CONS). 
Dans ce dernier cas, avantageusement, si les consi- 
gnes sont encodees et done non interpretables, un uti- 
lisateur qui aurait acces au serveur de consigne ne 
pourrait pas reconnaitre ou est la liste de droits (LD). 
[0028] La liste de droits (LD) comporte differents 
droits ou permissions qui sont fonction du type de res- 
source. La figure 3 definit quatre permissions concer- 
nant une r ssource de type fichier dans le cadre d'un 
securisation de type n CP8-File". Ainsi, la permission 
"Read" (R) permet a un utilisateur de lire un fichier, la 
permission a Write n (W) p rmet a un utilisateur d'ecrire 
dans un fichier La permission "eXecute" (X) permet non 



seulement I'execution d'un fichier, mais aussi la lecture 
d'un fichier. La permission "deLet n (L) permet la sup- 
pression d'un fichier et son renommage. La permission 
"Permission" (P) permet a son possesseur de modifier 
5 la liste des permissions (ACL). La figure 4 definit les per- 
missions concernant une ressource de type repertoire 
dans le cadre d'une securisation de type tt CP8-File tt . Les 
permissions "MakeDir 0 (MD) et "RemoveDir" (RD) per- 
mettent respectivement de creer et de supprimer des 

10 sous-repertoires dans un repertoire. Les permissions 
"MakeFile" (MF) et "RemoveFile" (RF) permettent de 
creer et de supprimer des fichiers dans un repertoire. 
Ces droits ou permissions repondent a des regies de 
gestion tres stricte. La figure 5 presente les regies de 

is gestion des droits des fichiers et des repertoires dans 
le cadre d'une securisation de type n CP8-File". Pour 
avoir le droit de creer un fichier, I'utilisateur doit avoir la 
permission (MF) sur le repertoire dans lequel il veut 
creer un fichier. Pour creer un sous-repertoire, I'utilisa- 

20 teur doit avoir la permission (MD) sur le repertoire dans 
lequel il veut creer un sous-repertoire. Afin de supprimer 
un fichier, I'utilisateur doit posseder un droit (L) sur le 
fichier qu'il veut supprimer et un droit (RF) de suppres- 
sion de fichier dans le repertoire dans lequel ii veut sup- 

25 primer un fichier. Afin de supprimer un repertoire, I'utili- 
sateur doit posseder un droit (L) sur le repertoire qu'il 
veut supprimer et un droit (RD) de suppression de sous- 
repertoire sur le repertoire dans lequel est le repertoire 
qu'il veut supprimer. Si I'utilisateur veut modifier une liste 

30 de controle d'acces (ACL), il doit posseder une permis- 
sion (P) de modification de repertoires et de fichiers. Si 
I'utilisateur veut lancer une executable, il doit posseder 
la permission (X) sur cette executable. 
[0029] D'autre part, le procede de teledistribution de 

35 logiciels pour ordinateur personnel comporte une etape 
(etape, figure 2) pendant laquelle I'agent executable 
(sdclient) se charge de I'etablissement des droits tem- 
poraires (DT) des programmes d'installation avant le de- 
marrage de Installation. Pour etablir ces droits tempo- 

40 raires, soit I'agent executable (sdclient) interprete les 
droits temporaires (DT) directement sur les serveurs de 
depot (SDD), soit il transfere et installe les droits tem- 
poraires sur la station cible securisee. Si les fichiers de 
droits temporaires (DT) etablis sur le serveur de depot 

4 5 (SDD) ne sont pas lisibles par le module de securisation 
(MS) utilise sur la station cible securisee (SCS), I'agent 
executable (sdclient) les traduit en droits adaptes a ce 
dernier module. Pourcela, I'agent executable (sdclient) 
utilise les informations concernant le module de securi- 

50 sation (MS) de la station cible securisee (SCS) qu'il a 
obtenues lors de I'etape (C). Par consequent, soit 
I'agent executable (sdclient.exe) transfere les fichiers 
de droits temporaires du serveur de depot a la station 
cible securisee (SCS) t les installe, soit il interprete di- 

55 rectement les fichiers de droits temporaires (DT) en les 
laissant sur les serveurs de depot (SD). Ces droits don- 
n nt des permissions de type permission de lancement 
du programme d'installation du programme applicatif 
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(PAT) et aussi de tout autre programme auxiliaire ne- 
cessaire a la phase d'installation. L'agent executable 
(sdclient) peut ainsi activer les programmes d'installa- 
tion du produit a installer (etape G, figure 2). 
[0030] De plus, le procede de teledistribution de logi- 
ciels pour ordinateur personnel comporte une etape 
(etape H, figure 2) pendant laquelle l'agent (sdclient) se 
charge de la suppression des droits temporaires (DT) 
des programmes d'installation. En effet, ces droits tem- 
poraires (DT) doivent etre supprimes dans la station ci- 
ble apres la phase d'installation afin qu'un utilisateur ne 
puisse plus modifier des parametres de Installation. 
L'agent executable (sdclient) doit done beneficier, dans 
le cadre d'une securisation de type n CP8-File n , d'un droit 
qui permet la modification de la liste de controle d'acces 
(ACL) du fichier et d'un droit de suppression de fichiers 
en ayant les permissions de suppression (L) (deLete) 
sur le fichier et la permission RF (Remove File) de sup- 
pression de fichier dans le repertoire. (Figure 5) 
[0031] Enfin, le procede de teledistribution de logi- 
ciels pour ordinateur personnel comporte une etape 
(etape I .figure 2) pendant laquelle l'agent executable 
(sdclient) etablit les droits permanents (DP) des fichiers 
installes. L'agent executable (sdclient) recherche la liste 
des droits permanents (DP) sur le serveur de depot 
(SDD) (etape I, figure 2). Puis, l'agent executable (sd- 
client) soit transfere les fichiers de droits permanents 
(DP) du serveur de depot (SDD) a la station cible secu- 
risee (SCS) et les installe, soit interpretedirectement les 
fichiers de droits permanents (DT) en les laissant sur 
les serveurs de depot (SD). Dans ce dernier cas, lors- 
que la liste de droits permanents (DP) n'est pas lisible 
par le module de securisation (MS) de la station cible, 
celle-ci est traduite en droits adaptes et lisibles par le 
module de securisation (MS). Pour ce faire, l'agent exe- 
cutable (sdclient) doit disposer de droits (W) d'ecriture 
dans le fichier (ACL) pour installer les droits permanents 
(DT) en cas de premiere installation ou les modifier. Les 
droits permanents (DT) concernant les ressources du 
produit installees seront geres par le module de securi- 
sation (MS) sur ladite station cible. Enfin, la consigne 
(CONS) est effacee pour eviter de redeclencher une 
nouvelle phase d'installation (etape K, figure 2). 
[0032] Selon un autre mode de realisation de ('inven- 
tion, pour permettre I' installation des fichiers de droits 
temporaires (DT), I'utilisateur doit posseder les permis- 
sions de cr£er et de supprimer des fichiers et des reper- 
toires, e'esta-dire les permissions (L) et (RF). Pour ins- 
taller un produit (PAT), I'utilisateur doit posseder la per- 
mission (X). Afin de supprimerdes fichiers de droits tem- 
poraires, I'utilisateur doit posseder les permissions (L) 
et (RF). Et enfin, I'utilisateur doit posseder les permis- 
sions (MF) et (MD) pour pouvoir etablir les fichiers de 
droits permanents (DP) qui seront geres ensuite par le 
module de securisation (MS) de la station cible securi- 
see (SCS). 

[0033] D'autres modifications a la portee de I'homme 
de metier font egalement partie de I'esprit de invention. 



R v ndications 

1 . Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 

s curisables, comportant au moins une station cible, 

des serveurs auxiliaires de depot (SDD) et de con- 
signe (SDC) et une console d'administ ration (CDA) 
executant un programme d'administ rat ion appele 
ISM, Installation des logiciels sur les stations etant 

10 activee par un programme d'installation securisable 
appele sdclient caracteris6 en ce que le programme 
d'installation securisable (sdclient) teste si la station 
cible est securisee et par quel type de module de 
securisation (MS) elle est securisee; si la station ci- 

15 ble n'est pas securisee, le programme d'installation 
securisable (sdclient) enclenche ['implementation 
d'un programme non securise; si la station cible est 
securisee, le programme d'installation (sdclient) re- 
cherche une liste de droits temporaires (DT) et une 

20 Mste de droits permanents (DP) etablies sur le ser- 
veur de depot (SDD) pour installer un fichier tem- 
poraire de droits permettant installation de I'appli- 
cation et etablir un fichier de droits permanents. 

25 2. Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 
curisables selon la revendication 1, caracterise en 
ce que le procede comporte I'execution des etapes 
suivantes afin d'installer un fichier temporaire de 

30 droits permettant I'installation de I'application, puis 
d'etablir un fichier de droits permanents : 

une etape (D) pendant laquelle le programme 
d'installation securisable (sdclient) lit les consi- 

35 gnes (CONS) qui le concernent sur ledit ser- 

veur de consignes (SDC), 
une etape (E) pendant laquelle le programme 
d'installation securisable (sdclient) accede a 
une liste de droits (DT) situee sur un serveur 

40 de depot (SDD) dont I'adresse est specifiee 

dans les consignes (CONS) dudit serveur de 
consignes (SDC), 

une etape (F) pendant laquelle le programme 
d'installation securisable (sdclient) etablit les- 
45 dits droits temporaires (DT) sur la station cible 

securisee (SCS), 

une etape (G) pendant laquelle le programme 
d'installation (sdclient) active au moins un pro- 
gramme d'installation du produit a installer (ins- 

50 tall.exe, setup.exe), 

une etape (H) pendant laquelle le programme 
d'installation securisable (sdclient.exe) suppri- 
me les fichiers des droits temporaires (DT). 
une etape (I) pendant laquelle le programme 

55 d'installation securisable (sdclient.exe) etablit 

les droits permanents (DP) sur la station cible 
securisee (SCS) de maniere a ce que le module 
de securisation (MS) de ladite station cible se- 
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curisee (SCS) puissent les gerer. 

3. Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 
curisables selon la revendication 2, caracterise en s 
ce que pour etablir les droits temporaires (DT) sur 

la station cible securisee (SCS), le programme 
d'installation securisable (sdclient) interprete direc- 
tement les droits temporaires (DT) sur les serveurs 
de depot (SDD). 10 

4. Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 
curisables selon la revendication 2, caracterise en 

ce que pour etablir les droits temporaires (DT) sur is 
la station cible securisee (SCS), le programme 
d'installation securisable (sdclient) transfere lesdits 
fichiers de droits temporaires (DT) dudit serveur de 
depot (SDD) a ladite station cible securisee (SCS) 
et les installe sur la station cible securisee (SCS). 20 

5. Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 
curisables selon la revendication 4, caracterise en 

ce que le programme d'installation securisable (sd- 25 
client) traduit les fichiers de droits temporaires (DT) 
installes sur le serveur de depot (SDD) de maniere 
a les rendre lisibles par le module de securisation 
(MS) utilise sur la station cible securisee (SCS), 

30 

6. Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 
curisables selon la revendication 2, caracterise en 
ce lesdits droits permanents (DP) sont etablis sur 

la station cible securisee (SCS) par I'execution des 35 
etapes suivantes: 

une etape pendant laquelle ledrt programme 
d'installation securisable (sdclient.exe) recher- 
che ledit fichier des droits permanents (DP) sur *o 
ledit serveur de depot (SDD) et !e transforme 
en fichiers de droits adaptes et lisibles par le 
module de securisation (MS) utilise sur ladite 
station cible securisee (SCS), 
une etape pendant laquelle ledit programme 45 
d'installation securisable (sdclient.exe) installe 
les fichiers des droits permanents (DP) sur la- 
dite station cible securisee (SCS) de maniere 
a ce que le module de securisation de ladite 
station cible securisee (SCS) puisse gerer les- so 
dits fichiers de droits permanents (DP), 

7. Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 
curisables selon fa rev ndication 2, caracterise en 55 
ce que I'etape d'installation des fichiers est suivie 
d'une etape de suppression des consignes (CONS) 
dans ledit serveur de consignes (SDC). 



8. Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 
curisables selon la revendication 1 , caracterise en 
ce que I'etape (C) de recherche du type de securi- 
sation est realisee sort par la recherche d'un nom 
construit d'une facon determinee par avance, sort 
par I'introduction d'une reference aux fichiers des 
droits dans le serveur de consigne (SDC). 

9. Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 
curisables selon la revendication 1 , caracterise en 
ce que ladite liste de droits (LD) est cryptee et non 
modifiable. 

1 0. Procede de teledistribution de logiciels pour ordina- 
teur personnel (SDPC) sur des stations cibles se- 
curisables selon la revendication 1 , caracterise en 
ce que les consignes (CONS) sont cryptees sur le 
serveur de consignes (SDC) afin d'empecher Fae- 
ces aux listes de droits (LD). 

11. Dispositif de teledistribution de logiciels pour ordi- 
nateur personnel (SDPC) sur des stations securi- 
sables, comportant au moins une station cible, des 
serveurs auxiliaires de depot (SDD) et de consigne 
(SDC) et une console d'administration (CDA) exe- 
cutant un programme d'administration appele ISM, 
I'installation des logiciels sur les stations etant acti- 
vee par un programme d'installation securisable ap- 
pele sdclient caracterise, en ce que une liste des 
droits temporaires (DT) des programmes d'installa- 
tion et une liste des droits permanents (DP) des fi- 
chiers installes sont associees aux fichiers du logi- 
ciel a installer sur le serveur de depot (SDD). 

12. Dispositif de teledistribution de logiciels pour ordi- 
nateur personnel (SDPC) sur une station securisa- 
ble selon la revendication 9, caracterise en ce que 
ledit programme securisable (sdclient.exe) exploite 
les droits temporaires (DT) afin d'installer definitive- 
ment et immuablement un produit (PAT) sur une 
station cible securisee (SCS). 

13. Dispositif de teledistribution de logiciels pour ordi- 
nateur personnel (SDPC) sur une station cible se- 
curisable (SCS) selon la revendication 9, caracteri- 
se en ce que les droits temporaires (DT) permettant 
I'installation du produit (PAT) sont supprimes apres 
I'installation dudit produit. 

1 4. Dispositif de teledistribution de logiciels sur une sta- 
tion cible securisable selon la revendication 9, ca- 
racterise en ce que les droits temporaires (DT) agis- 
sent sur le programme d'installation et tout autre 
programme auxiliair pouvant etre lance pendant ia 
phase d'installation. 
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15. Dispositif de teledistribution de logiciels selon la re- 
vendication 9, caracterise en ce que lesdits droits 
permanents (DT) etablis par le programme d'instal- 
lation securisable (sdclient) sont geres par le mo- 
dule de securisation (MS) installe sur ladite station s 
cible securisee (SCS). 

1 6. Dispositif de teledistribution de logiciels selon la re- 
vendication 9, caracterise en ce que le programme 
d'installation securisable (sdclient) reconnalt si la to 
station cible est securisee ou ne Test pas. 

17. Dispositif de teledistribution de logiciels selon la re- 
vendication 9, caracterise en ce que le programme 
d'installation securisable (sdclient) reconnait letype 
de securisation implante sur la station cible securi- 
see (SCS) et que le programme d'installation secu- 
risable (sdclient) enclenche ('implementation d'un 
programme securise adapte au type de securisa- 
tion implante sur la station cible securisee (SCS). 
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FIG. 2 



A = Test 




C = Recherche (MS) 



D = Lecture (CONS) 



E = Recherche (LD) 



F = Etablissement (DT) 

Fl = Selection (DT) 
— > F2 = Transformation (DT) 
F3 = Transfere (DT) 
F4 = Installation (DT) 



G = Activation des 
programmes d'installation 



H = Suppression (DT) 



I 



I = Etablissement (DP) 

II = Recherche (DP) 
> 12 = Transformation (DP) 

13 = Transfere (DP) 

14 = Installation (DP) 



J = Suppression (CONS) 
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FIG. 3 
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FIG. 4 
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Suppression de fichiers dans le repertoire ; 
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FIG. 5 
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